近日,市公安局网安支队联合河湟新区公安分局对辖区网站进行监督检查,发现某公司网站不履行网络安全保护义务。
经查,该公司网站对网络安全重视程度不够、网络安全知识匮乏,网站存在跨站脚本攻击高危漏洞,存在未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,未建立安全管理制度,未指定网络安全负责人,相关网络日志留存不足六个月、未落实网络安全监测职责和网络安全等级保护制度等行为。
针对以上违法违规问题,海东河湟新区公安分局依据《中华人民共和国网络安全法》《计算机信息网络国际联网安全保护管理办法》等相关法律规定,对该公司处以行政处罚,并责令其限期整改。
检查中,民警对该公司法人及网站负责人普及网站日常管理、安全维护知识。该公司及网站负责人一致表示将按照警方提出的问题进行整改,并尽快做好网站等级保护工作,依法履行网络安全管理义务。
“跨站脚本攻击”小科普:跨站脚本攻击(也称为XSS)指利用网站漏洞恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息或在终端用户系统上执行恶意代码。
相关法律法规:《中华人民共和国网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
公安机关提醒:网络安全无小事,网络运营者要切实履行网络安全保护义务,保障网络免受干扰、破坏,制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险,防止网络数据泄露或者被窃取、篡改。如发现危害网络安全的情况应立即采取相应补救措施,及时通过技术手段进行修复,并按照规定向有关主管部门报告。
海东·公安
图文|网安支队 张慧琴
审核|蒋 卫 东
排版|政 治 部 金振文
声明:本文来自海东公安,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
